ProHoster > Blog > Tsamaiso > Boiphihlelo ba ho sebelisa theknoloji ea Rutoken bakeng sa ho ngolisa le ho fana ka tumello ea basebelisi tsamaisong (karolo ea 1)

Boiphihlelo ba ho sebelisa theknoloji ea Rutoken bakeng sa ho ngolisa le ho fana ka tumello ea basebelisi tsamaisong (karolo ea 1)

Lumelang Ke batla ho arolelana phihlelo ea ka sehloohong sena.

Rutoken ke litharollo tsa hardware le software tšimong ea netefatso, ts'ireletso ea tlhahisoleseling le signature ea elektroniki. Ha e le hantle, ena ke flash drive e ka bolokang data ea netefatso eo mosebelisi a e sebelisang ho kena ka har'a sistimi.

Mohlala ona, Rutoken EDS 2.0 e sebelisoa.

Ho sebetsa le Rutoken ena o hloka kenya mokhanni lifensetereng.

Bakeng sa Windows, ho kenya mokhanni a le mong feela ho tiisa hore ntho e 'ngoe le e' ngoe e hlokahalang e kenngoa e le hore OS e bone Rutoken ea hau 'me e khone ho sebetsa le eona.

O ka sebelisana le Rutoken ka litsela tse fapaneng. U ka e fumana ho tsoa lehlakoreng la seva la ts'ebeliso, kapa ka kotloloho ho tsoa lehlakoreng la bareki. Mohlala ona o tla sheba tšebelisano le Rutoken ho tloha lehlakoreng la bareki ba kopo.

Karolo ea bareki ea kopo e sebelisana le rutoken ka plugin ea rutoken. Ena ke lenaneo le kentsoeng ka thoko ho sebatli se seng le se seng. Bakeng sa Windows o hloka feela ho jarolla le ho kenya plugin, e fumanehang sehokelong sena.

Ke eona, joale re ka sebelisana le Rutoken ho tloha lehlakoreng la bareki ba kopo.

Mohlala ona o bua ka mohopolo oa ho kenya tšebetsong algorithm ea tumello ea mosebelisi tsamaisong e sebelisang leano la ho arabela phephetso.

Moko oa mohopolo ke o latelang:

  1. Moreki o romela kopo ea tumello ho seva.
  2. Seva e arabela kopo e tsoang ho mofani ka ho romela khoele e sa reroang.
  3. Moreki o kopanya khoele ena ka li-bits tse 32 tse sa reroang.
  4. Moreki o saena khoele e amohetsoeng le setifikeiti sa eona.
  5. Moreki o romela molaetsa o amohetsweng o encrypted ho seva.
  6. Seva e netefatsa tshaeno ka ho amohela molaetsa oa mantlha o sa ngolisoang.
  7. Seva e hlobola li-bits tse 32 tsa ho qetela ho tsoa ho molaetsa o sa ngolisoang o amoheloang.
  8. Seva e bapisa sephetho se amohetsoeng le molaetsa o rometsoeng ha o kopa tumello.
  9. Haeba melaetsa e tšoana, joale tumello e nkoa e atlehile.

Ho algorithm e ka holimo ho na le ntho e kang setifikeiti. Bakeng sa mohlala ona, o hloka ho utloisisa khopolo e itseng ea cryptographic. Ho Habre ho na le sehlooho se seholo tabeng ena.

Mohlaleng ona, re tla sebelisa asymmetric encryption algorithms. Ho kenya ts'ebetsong li-algorithms tsa asymmetric, o tlameha ho ba le para ea bohlokoa le setifikeiti.

Li-key para li na le likarolo tse peli: senotlolo sa lekunutu le senotlolo sa sechaba. Senotlolo sa lekunutu, joalo ka ha lebitso la sona le fana ka maikutlo, e tlameha ho ba lekunutu. Re e sebelisa ho hlakola litaba. Senotlolo sa sechaba se ka abeloa mang kapa mang. Senotlolo sena se sebelisetsoa ho khopisa data. Kahoo, mosebelisi e mong le e mong a ka patala data a sebelisa senotlolo sa sechaba, empa ke mong'a senotlolo sa lekunutu feela ea ka hlakolang tlhahisoleseling ena.

Setifikeiti ke tokomane ea elektroniki e nang le tlhahisoleseling mabapi le mosebelisi eo e leng mong'a setifikeiti, hammoho le senotlolo sa sechaba. Ka setifikeiti, mosebelisi a ka saena data efe kapa efe mme a e romella ho seva, e ka netefatsang ho saena le ho hlakola data.

E le hore u saene molaetsa ka setifikeiti ka nepo, u lokela ho o etsa ka nepo. Ho etsa sena, para ea bohlokoa e qala ho bōptjoa ho Rutoken, ebe setifikeiti se tlameha ho amahanngoa le senotlolo sa sechaba sa para ena ea bohlokoa. Setifikeiti se tlameha ho ba le senotlolo sa sechaba hantle se fumanehang ho Rutoken, sena se bohlokoa. Haeba re theha para ea bohlokoa le setifikeiti hang-hang ka lehlakoreng la bareki ba ts'ebeliso, joale seva se ka hlakola molaetsa oe o patiloeng joang? Ntle le moo, ha a tsebe letho ho hang ka para ea bohlokoa kapa setifikeiti.

Haeba u ikakhela ka setotsoana sehloohong sena, u ka fumana boitsebiso bo thahasellisang Inthaneteng. Ho na le liofisiri tse itseng tsa setifikeiti tseo ka ho hlakileng re li tšepang. Balaoli bana ba setifikeiti ba ka fana ka litifikeiti ho basebelisi; ba kenya litifikeiti tsena ho seva sa bona. Ka mor'a sena, ha mofani a fihlella seva sena, o bona setifikeiti sena, 'me o bona hore se fanoe ke bolaoli ba setifikeiti, ho bolelang hore seva sena se ka tšeptjoa. Hape ho na le tlhaiso-leseling e ngata inthaneteng mabapi le mokhoa oa ho hlophisa tsohle ka nepo. Ka mohlala, u ka qala ka sena.

Haeba re khutlela bothateng ba rōna, tharollo e bonahala e totobetse. U hloka ho iketsetsa setsi sa hau sa setifikeiti ka tsela e itseng. Empa pele ho moo, o hloka ho tseba hore na setsi sa setifikeiti se lokela ho fana ka setifikeiti ho mosebelisi ka lebaka lefe, hobane ha a tsebe letho ka sona. (Ka mohlala, lebitso la hae, fane, joalo-joalo) Ho na le ntho e joalo e bitsoang kopo ea setifikeiti. Lintlha tse ling mabapi le tekanyetso ena li ka fumanoa, mohlala, ho Wikipedia ru.wikipedia.org/wiki/PKCS
Re tla sebelisa mofuta oa 1.7 - PKCS#10.

Ha re hlaloseng algorithm ea ho hlahisa setifikeiti ho Rutoken (mohloli oa mantlha: litokomane):

  1. Re theha para ea bohlokoa ho moreki ebe re e boloka ho Rutoken. (ho boloka ho itlhahisa)
  2. Re etsa kopo ea setifikeiti ho moreki.
  3. Ho tsoa ho moreki re romella kopo ena ho seva.
  4. Ha re fumana kopo ea setifikeiti ho seva, re fana ka setifikeiti ho tsoa ho balaoli ba rona ba setifikeiti.
  5. Re romella setifikeiti sena ho moreki.
  6. Re boloka setifikeiti sa Rutoken ho moreki.
  7. Setifikeiti se tlameha ho tlamelloa ho para ea bohlokoa e entsoeng mohatong oa pele.

Joale hoa hlaka hore na seva se tla khona ho hlakola tekeno ea moreki joang, kaha eona ka boeona e mo file setifikeiti.

Karolong e latelang, re tla shebisisa mokhoa oa ho theha bolaoli ba setifikeiti sa hau ho latela laeborari e felletseng e bulehileng ea mohloli o bulehileng oa li-cryptography openSSL.

Source: www.habr.com

Eketsa ka tlhaloso